글 : 임정복
에이스 관세법인 컨설팅팀 관세사

지난 호에서 AEO 인증의 공인 기준인 법규 준수도, 재무 건전성, 내부통제 시스템, 안전관리의 4가지 영역에 대해 간략하게 살펴보았다.

많은 기업들이 AEO 공인 인증을 취득하기 위해 많은 시간과 노력을 투자하고 있지만 인증기준에 대한 이해부족으로 준비하는 과정에서 겪게 되는 어려움을 해소하고자, 이번 호에서는 AEO 인증의 추진 단계를 알아보고 그 중 내부통제 시스템 설정에 대한 방법에 대해 가이드라인을 중심으로 살펴보고자 한다.

1. AEO 기준의 설계

AEO FRAMEWORK은 법규준수와 안전관리의 조화를 도모하여 관세행정 위험관리 수단으로 설계된 Supply Chain Security인 미국식 C-TPAT과, 내부통제 환경을 포함하고 있는 EU의 AEO를 벤치마킹 하여 만들어졌다.

공인의 준비 및 최초 인증 단계에서는 법규 준수도 및 내부통제와 화물 Security를 관리하고 지속적으로 유지하는 환경을 만들고 실제적으로 수행하는지를 심사하고 있다. 종합심사 단계에서는 통관 적법성 및 신고 정확도를 검증하고 있다.

법규 준수도(결격사유 및 오류점수, 관리체계)+재무 건전성(국세납부, 신용도)+내부통제 시스템(법규준수 체계 구축)으로 이루어진 법규준수와, 안전관리인 거래업체, 운송수단, 출입통제, 인사, 취급절차, 시설과 장비 및 IT, 교육과 훈련 등 8대 분야로 구성되어 있다.

2.내부통제 사례

내부통제의 대표적인 사례인 COSO Framework은 통제환경, 위험평가, 통제활동, 정보/의사소통 모니터링의 범주로 나눠져 있다. 통제환경(Control Environment)에는 내부통제의 기초 구성요소를 제공하고, 조직의 분위기를 형성하며 청렴성, 윤리적 가치, 구성원의 적격성, 경영진의 철학과 경영스타일, 이사회의 관심과 방향 등이 포함되어 있다.

목표달성과 관련된 내외부 위험의 식별 및 분석의 위험평가(Risk Assessment)를 통해 조직의 목표달성과 관련된 위험의 처리를 위해 필요한 조치인 통제활동(Control Activities)은 정보/의사소통(Information/Communication)의 목표달성을 위한 정보의 식별, 포착, 전파, 조직 내 구성원간의 폭넓은 의사소통을 구성하고 있으며 모니터링을 통해 내부통제시스템의 효과성을 평가한다.

다른 사례로 미국 CBP ISA(Impoter Self-Assessment), Revised Kyoto Convention(무역원활화와 법규준수를 위한 Partnership), Supply Chain Security를 위한 파트너십인 SAFE Framework 등이 있다. 내부통제 시스템이란 ‘수출입신고의 적정성을 유지하기 위한 기업의 영업활동, 신고자료의 흐름 및 회계처리 등과 관련된 부서 간 상호 의사소통 및 통제체제’로 종합인증우수업체 공인 및 관리업무에 관한 고시 제2조의 2항에 명시되어 있다.

3. AEO 프로젝트 기획

기업은 AEO인증을 위한 TF팀의 구성을 위해 인원선발, 검토를 통한 확정으로 책임자 및 업무분장을 정해야 한다. 수출입 안전관리 조직은 총괄책임자, 수출입관리책임자 및 업무담당자로 구성하여 KICK-OFF 한다. 총괄책임자는 임원급으로 지정하여 AEO의 전체적인 업무를 통제하고 관리할 수 있어야 한다.

수출입관리책임자는 수출입 관련 업무 경력 3년 이상의 자로서 수출입 물품의 통관, 운송, 보관, 반출입, 적출입, 대금의 지급 및 영수를 담당하는 부서별로 지정하여야 한다. 또한 다수의 사업장을 보유한 업체의 경우 사업장 별 관리책임자 1인을 지정함으로서 효율적인 관리가 가능할 것이다. 관리책임자가 정해지면 관리책임자가 관리하는 실무 담당자를 지정하여 수출입 안전관리를 하게 된다.

책임자는 선발된 추진요원의 교육을 위한 협의 과정을 거쳐 AEO 공인기준 해설 등의 교육내용을 마련하여야 한다. 이를 위해 사전에 전임직원에 대한 인식 교육으로 AEO 공인개요 및 Supply Chain Security 인식 등의 교육을 실시한다. 이를 위한 자료는 관세청의 가이드라인이나 관세사, 컨설턴트를 통해 얻을 수 있다.

4. AEO 공인 기반 GAP 분석

프로젝트 기획을 위한 추진 TF팀이 구성되어 인식 교육이 완료된 후 첫 번째 해야 할 것이 바로 AEO 공인을 기반으로 한 GAP 분석이다. GAP 분석은 회사의 현황이 AEO 공인기준과 얼마만큼 차이가 있는지에 대한 분석을 실시하고 AEO 공인기준과의 차이가 있는 부분의 절차와 실행 내역 등을 구비하는 단계이다.

주요 활동으로 AEO 공인기준에 의한 현행 보안운영과의 GAP 진단을 실시한다. 각 공인기준마다 제시되어 있는 AEO 공인기준에 대한 가이드라인을 통해 필수적으로 충족해야 하는 요건을 확인하여 자체 평가서를 작성하고 이것을 이용해 반드시 충족 요구되는 문서, 법규, 절차서, 매뉴얼 및 실행내역과 현재의 물류 보안관리 상태를 파악하고 문서화와 실행을 평가하여 작성된 자체 평가서의 부족한 부분을 체크하여 정리한 후 충족 여부를 분석할 수 있도록 한다.

AEO 인증에 대한 평가요소는 문서화와 실행의 두 가지로 나눠져 있으며, 문서화란 이미 실행되고 있거나 향후 실행이 확실한 절차 등을 기술한 문서의 형태로서 단순한 서류만을 의미하는 것은 아니며 전자문서, 파일, 사진, 견본이나 그 조합 등 다양한 형태가 될 수 있다. 문서화에 대한 실행내역은 수행된 활동으로 얻어진 결과 또는 수행된 활동의 증거 제공을 기술하는 문서로 기록 방법은 대장, 내부 품의서, 이메일 출력물 등 다양한 형태가 될 수 있다.

AEO GAP 분석에 따른 대응방안 설정 및 추진방향 계획을 수립한다. AEO 공인 기반 설정 계획을 수립하고 추진 방향 수립과 사내 지원방안 등을 확정하여 내부보고 및 승인을 득한다.

이때의 계획 수립 등은 내부통제 부문의 가이드라인에서 말하고 있는 경영방침 및 목표수립으로 연결되고 그에 따라 보안시스템 설계, 보안문서화 및 수출입 안전관리 리스크 평가 방법 등을 만들고 교육한다.

5. 내부통제 시스템 설정

내부통제의 가이드라인 2.1.1.1~2.4.2.2까지의 내용을 살펴보면 2.1부문에서는 경영방침 및 목표 수립, 조직과 인력구성, 관세행정발전 프로그램 참가를 요구하고 2.2부문에서는 통관적법성, 물품 및 정보관리의 적정수준을 요구하고 있다.

2.3부문에서는 Risk Managemant의 전반적인 사항으로 사례로 들었던 프로그램 등을 이용한 툴을 마련해야 한다. 마지막인 2.4부문에서는 물품 및 대금관리시스템 관리와 운영 기준을 요구하고 있다.

우선 안전관리 방침의 설정을 위해 안전관리 방침 제정을 위한 관련 자료를 수집해야 한다. 관련 자료는 GAP 분석의 결과 등으로 마련된 회사 사업관련 방침 및 목표, 안전관리 Profile 보안성과 이해관계자 및 개선요구 사항을 수집하고 이를 통해 법규 준수도 목표 및 재무 건전성 목표 설정과 내부통제 시스템 목표 및 안전관리 목표 설정 후 위험 식별, 보안 리스크의 성격 및 크기 평가 및 리스크 관리의 적정성 검토 등의 안전관리 방침 검토 및 승인으로 설정한다.

안전관리 목표 설정으로 법규준수 및 안전관리 준수 목표 설정, 내부통제 시스템 안전관리 리스크 평가 결과 및 그 대응 Action Plan의 목표 설정을 하고 실행 후에 주기적인 목표 달성 검토 및 보고, 환류를 통해 재 목표를 설정한다.

공급망 프로세스 검토 단계로 수출입 Supply Chain Process 확인, Critical Control Point 관리방법 검토, 프로세스 위험/관리요소 확인, 검토, 개선과 거래업체 관련 프로세스 안전관리 요소를 확인하고 이를 위해 거래업체 안전관리 질의서 개발 및 요소를 확인한다.

리스크 평가 및 대응 단계에선 주요 업무의 내외부 네트워크와 프로세스 설정 및 확인, 주요단계별/프로세스별 위험 요소파악과 위험 시나리오 파악으로 리스크를 평가하고 대응 Action Plan을 개발 한다.

기존 문서자료 확인 및 검토와 안전관리 절차서, 거래업체 안전관리 절차서의 초안 작성, 검토, 수정, 승인 등의 절차를 거치고 사내 표준운영체계를 등록하여 배포하고 현장 적용을 한다.

마지막으로 내부통제 시스템 수립 및 운영관리를 위한 주요 활동으로 내부요원의 내부통제평가 교육 및 훈련과 내부통제평가 실시 및 시정조치 실시를 한다. 거래업체를 포함하여 평가하고 시정 및 개선을 하며 내부통제 평가요원 선정 및 내부통제평가 적합성, 효과성 검증을 위해 실행하고 재평가하는 작업을 지속적으로 반복, 환류시켜야 한다.